remed

je vois que le sujet a été déplacé... pourquoi? et où le trouver maintenant merci

Bonjour, je vous transmet le rapport hijackthis de mon pC Portable, cette fois, pour l'optimiser si besoin et voir s'il n'ay a pas besoin dee supprimer des trucs inutiles merci aux courageux!!! Logfile of HijackThis v1.99.1 Scan saved at 11:42:46, on 17/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\RoamMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: NkVwMon.exe.lnk.disabled O4 - Global Startup: Picture Package VCD Maker.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{55160BCA-206B-4838-878D-60032DEE40B4}: NameServer = 212.151.137.166 212.151.136.242 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe à + et merci

Merci bcp la ligne vide, et bien je ne l'ai plus !!! mystère? j'avais aussi la ligne Backweb.exe, que j'ai supprimé après avoir vu sur process library.com (merci de ce lien) je reposte mon Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 10:48:00, on 17/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: Photo Express Calendar Checker SE.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Merci

merci non, je n'ai pas de disfonctionnement pardituculier, simplement, je reveins à ma 1ère question : j'ai lancé Spybot et je voulais être sûr avant de supprimer les lignes signalées comme tout à fait inutiles ! : "Dans spybot (mode avancé)/outils/démarrage système, une liste affiche les programmes au démarrage: certains sont notés "tout à fait inutiles", d'autres en "inutile-virus ou spyware..." mais j'ai un doute pour supprimer ces lignes : pourriez vous m'aider, svp? HK_CU:Run "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized ( c'est /nosplash /minimized qui me gêne) HK_CU:Run C:\WINDOWS\system32\ctfmon.exe (j'ose pas toucher à system32) HK_LM:Run C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (concerne quand même l'imprimante) HK_LM:Run C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (idem) HK_LM:Run C:\Program Files\Ahead\inCD\InCD.exe (est ce inutile pour Nero???) HK_LM:Run PLFFAP C:\WINDOWS\system32\HotfixQ0306270.exe (noté "inconnu") HK_LM:Run PRONoMgr.exe C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe (inutile?) HK_LM:Run Soundman.exe HK_LM:Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe (inutile?) HK_CU:Run "ligne vide" notée virus??? dans détails=system32.exe Donc, puis je supprimer ces lignes ? Merci

Merci, c'est très sympa. voici mon rapport : Logfile of HijackThis v1.99.1 Scan saved at 18:05:17, on 15/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe y a t il infection ? merci, à +

désolé, mais je n'ai pas "le bouton du logo multicolore Google de la barre d'outils" et le seul menu à partir de google est "gérer les moteurs de recherche" qui ne sert pas à effacer l'historique laissez tomber, c'est pas grave !!! bonne soirée

bonjour, Dans spybot (mode avancé)/outils/démarrage système, une liste affiche les programmes au démarrage (on s'en doutait!). certains sont notés "tout à fait inutiles", d'autres en "inutile-virus ou spyware..." mais j'ai un doute pour supprimer ces lignes : pourriez vous m'aider, svp? HK_CU:Run "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized ( c'est /nosplash /minimized qui me gêne) HK_CU:Run C:\WINDOWS\system32\ctfmon.exe (j'ose pas toucher à system32) HK_LM:Run C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (concerne quand même l'imprimante) HK_LM:Run C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (idem) HK_LM:Run C:\Program Files\Ahead\inCD\InCD.exe (est ce inutile pour Nero???) HK_LM:Run PLFFAP C:\WINDOWS\system32\HotfixQ0306270.exe (noté "inconnu") HK_LM:Run PRONoMgr.exe C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe (inutile?) HK_LM:Run Soundman.exe HK_LM:Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe (inutile?) HK_CU:Run "ligne vide" notée virus??? dans détails=system32.exe Pour info, je veux garder Skype, mon imprimante est HP, j'ai Nero sous Windows XP Merci pour ceux qui vont m'éclairer!!! Bonne journée

j'avais la même question, j'ai bien tenté de suivre le lien de Medicus 33 : dans Mozilla Firefox "1. Ouvrez le menu "Outils". 2. Choisissez "Options" > "Vie privée" > "Entrées de formulaires". 3. Cliquez sur "Effacer" et désactivez la case à cocher. 4. Cliquez sur "OK" pour fermer la boîte de dialogue." mais dans "vie privée",je n'ai pas "Entrées de formulaires" ; j'ai plutôt "historique", et dedans : "se souvenir des informations dans les formulaires" si je décoche cette case, et que je redémarre mozilla, google continue de se souvenir de mes recherches dans le champ de recherche google. je dois pas être très doué, désolé ! et merci

bonjour, je sais qu'il est possible d'afficher les mots de passe qu'on a créé pour l'accès à un site internet, ou les mots de passe présents sur le disque dur. mais je n'arrive plus à me rappeler comment on fait ??? pouvez vous m'aider, s'il vous plaît ? merci pour vos réponses.

ok merci , je vais utiliser tonton google ! merci pour vos réponses. à bientot

D'accord, mais lesquels de ma dernière liste ???

merci bien sur, je les connais ces logiciels, mais y'en a plein d'autres que je ne connais pas: ex : Phonemonitor, Namtuk, Prodiff, Auralog, EliaShim, VirtualDubMod, Gabest, Gnu, X264, Schlumberger, Teleca, The Silicon Realms Toolworks (Armadillo), ActiveMARK Software, Tss (Mpm), ActiveMARK Software, Tss (Mpm), XemiComputers (Screen Saver), X-Ways AG ( Davory), Borland (Database Engine), Freeware (VirtualDub), Od2 ( Dmn). Merci si vous pouvez m'aider... au moins pour ceux ci.

bonjour à tous les zebuloniens... J'ai Windows XP SP2, avec avast, kerio, en lançant RegCleaner, j'ai une centaine de lignes avec des logiciels inconnus... je ne sais lesquels supprimer ? je me permets de vous en soumettre la liste, sachant que c'est un peu fastidieux, je vous en remercie par avance !!! j'ai déjà essayé de supprimer des sélections, mais en relançant le PC, j'ai des messages d'erreur, je voudrais supprimer en connaissance de cause ! merci ... voilà les lignes qui me semblent inconnues : RegCleaner 4.3 by Jouni Vuorio, translation by Jean Balczesak Logiciels inscrits dans le Registre. Vous devriez supprimer tous les programmes dont vous êtes certain que vous ne les possédez plus sur votre machine, Sélection 1 sur 407 [syntax: Auteur, Logiciel, Age ] [inconnu], Phonemonitor, Nouveau [inconnu], RegisteredApplications, Nouveau [inconnu], 3rd Eye Solutions, Nouveau [inconnu], i-Covers, Nouveau [inconnu], Namtuk, Nouveau [inconnu], Prodiff, Nouveau [inconnu], Ripp-it, Nouveau ASProtect, SpecData, Nouveau Auralog, Tmm50, Nouveau Auralog, Trace, Nouveau Axel, Anti Yeux Rouges, Nouveau Digital Workshop, Illuminatus Opus Publications, Nouveau DivXNetworks, DivX Content Upload, Nouveau DivXNetworks, DivX, Nouveau DivXNetworks, DivX Player, Nouveau DivXNetworks, DivXBrowserPlugin, Nouveau DivXNetworks, DivXToolbar, Nouveau DivXNetworks, Installer, Nouveau EliaShim, Protect, Nouveau Every Toolbar, Every Toolbar, Nouveau Freeware, VirtualDubMod, Nouveau Gabest, DVobSub, Nouveau Game Maker, 43586, Nouveau GameHouse, FeedingFrenzy, Nouveau GameHouse, PuzzleInlay, Nouveau GameHouse, ShapeShifter, Nouveau Gemplus, Cryptography, Nouveau Gnu, X264, Nouveau Gnu, XviD, Nouveau MinderTech, Mindjongg, Nouveau MozillaPlugins, @divx.com/DivX Content Upload Plugin,version=1.0.0, Nouveau MozillaPlugins, @divx.com/DivX Player Plugin,version=1.0.0, Nouveau MozillaPlugins, @real.com/nppl3260;version=6.0.11.2571, Nouveau MozillaPlugins, @real.com/nprpjplug;version=6.0.12.1739, Nouveau MozillaPlugins, @zylom.com/ZylomGamesPlayer, Nouveau Namtuk, Liveupdate, Nouveau On2 Technologies, VFW Encoder/Decoder Settings, Nouveau Schlumberger, Smart Cards And Terminals, Nouveau Teleca, Mobile Connectivity Suite, Nouveau The Silicon Realms Toolworks, Armadillo, Nouveau Trymedia Systems, ActiveMARK Software, Nouveau Tss, Mpm, Nouveau XemiComputers, Screen Saver, Nouveau X-Ways AG, Davory, Nouveau Yahoo, Uninstaller, Nouveau Yahoo, Companion, Nouveau Yahoo, YFriendsBar, Nouveau [inconnu], emme, Ancien [inconnu], LimeWire, Ancien [inconnu], Ratajik Software, Ancien [inconnu], RealAlternative, Ancien [inconnu], VSO, Ancien [inconnu], 3M, Ancien [inconnu], DVD Decrypter, Ancien [inconnu], Licenses, Ancien [inconnu], Pegasys Inc., Ancien [inconnu], TrendMicro, Ancien [inconnu], Virtual Net Inc, Ancien {900a76b1-0a2f-11d4-a35d-0000b4bdb131}, Wan, Ancien {900a76b1-0a2f-11d4-a35d-0000b4bdb131}, Cpl, Ancien {900a76b1-0a2f-11d4-a35d-0000b4bdb131}, Trace, Ancien 62NDS Solutions, WindizUpdate, Ancien Apple, QuickTime, Ancien Apple Computer, Inc., QuickTime, Ancien Battle.net, Download, Ancien Battle.net, Optimize, Ancien BITSoft, FineOCREngine, Ancien Borland, Database Engine, Ancien C07ft5Y, Fifa2002, Ancien C07ft5Y, Game, Ancien C07ft5Y, Nyt2, Ancien C07ft5Y, Rayman3_ancien, Ancien C07ft5Y, Sims, Ancien C07ft5Y, WinXP, Ancien Cddb, Control, Ancien Dfx, 15, Ancien Dfx, Installation, Ancien Dfx, Shared, Ancien Dfx, 7, Ancien DfxForWmp, DSP Plugin, Ancien Fraunhofer IIS, MP3 Codec, Ancien Freeware, VirtualDub, Ancien Gromada, VideoMach, Ancien Headlight, GetRight, Ancien Hilgraeve Inc, HyperTerminal PE, Ancien Hp, Non Driver CIO Components, Ancien Hp, Hprbevwr, Ancien Intel, Psis, Ancien Intel, Indeo, Ancien InterMute, SpySubtract, Ancien Jasc, Ereg, Ancien Jasc, Jasc Update, Ancien LEAD Technologies, Inc., DShow, Ancien LeaderTech, PowerRegister, Ancien LeaderTech, Product Registration, Ancien Magic_Modules, Buddy_API, Ancien Magnet, Handlers, Ancien Mozilla, Mozilla Firefox 2.0.0.2, Ancien Mozilla, Mozilla, Ancien Mozilla, Mozilla Firefox, Ancien Mozilla, Mozilla Firefox 1.5.0.7, Ancien Mozilla, Mozilla Thunderbird 1.5, Ancien Mozilla Thunderbird, Desktop, Ancien Mozilla.org, Mozilla, Ancien MozillaPlugins, @real.com/npracplug;version=1.0.0.0, Ancien MozillaPlugins, @real.com/nsJSRealPlayerPlugin;version=, Ancien MozillaPlugins, @macromedia.com/FlashPlayer8, Ancien Netscape, Netscape Navigator, Ancien Od2, Dmn, Ancien Opendisc, Bmgrfr03fp0003, Ancien Opendisc, Ummyfr06sf0007, Ancien Orl, VNCHooks, Ancien PictureMall, Launcher, Ancien PictureMall, PictureMall Shopping Assistant, Ancien RealGames, Preferences, Ancien RealNetworks, RealJukebox, Ancien RealNetworks, Games, Ancien RealNetworks, Gemini, Ancien RealNetworks, Preferences, Ancien RealNetworks, RealArcade, Ancien RealNetworks, RealMediaSDK, Ancien RealNetworks, RealPlayer, Ancien RealNetworks, Update, Ancien Smart Projects, IsoBuster, Ancien VB And VBA Program Settings, Euro Add-in, Ancien Virtools, Network, Ancien Vob, CDRApp, Ancien Vob, CD Wizard, Ancien Windows, CurrentVersion, Ancien Xing Technology Corp., SharedDlls, Ancien merci de votre aide

Bonsoir Il me répond ceci: "Mises à jour prioritaires Aucune mise à jour prioritaire n'est disponible pour votre ordinateur. Pour rechercher la présence d'éventuelles mises à jour facultatives, revenez à la page d'accueil et cliquez sur Personnalisée. " Que faire? Grand merci

Rebonjour et grand merci pour la promptitude de tes réponses. Les options régionales sont OK alors je ne vois pas quoi faire d'autres. Merci pour de nouveaux conseils. Et bon courage... Pardon, ne pas tenir compte de ce dernier message. J'ai essayé d'installer SP2 mais l'installation n'a pas fonctionné. Je suis passé par Windows Update pourtant. Y a-t-il qqchose à faire de spécial pour cette installation? Merci

Rebonjour et grand merci pour la promptitude de tes réponses. Les options régionales sont OK alors je ne vois pas quoi faire d'autres. Merci pour de nouveaux conseils. Et bon courage...

Grand merci pour ta réponse. Oui, mes deux versions sont identiques, j'avais pris soin de le vérifier. Par ailleurs, je cherche quels paramètres régionals pourraient être différents et inteférer sur le logiciel. Je ne comprend pas du tout comment y arriver. Merci d'avance pour ton aide. Amicalement

bonjour à tous j'ai un PC portable Windows XP et j'utilise Money 2002. quand j'ouvre Money, et que je veux ouvrir un fichier *.mny, j'ai le message d'erreur suivant : "impossible de trouver : C:/mes documents/fichier.mny ou de l'ouvrir...." je ne peux même pas ouvrir le fichier de sauvegarde le plus récent. mon fichier *.mny s'ouvrait correctement sur mon PC de bureau qui était sous Windows XP avec le service pack 2. dois je installer le SP2 : cela a t il un rapport, ou avez vous une autre solution? je n'ai aucune copie des comptes dont je dois rendre le bilan ce soir 31 janvier avant minuit !!! merci pour vos réponses, merci davantage si elles sont rapides !

merci 1/ pouvez vous me dire comment transférer ce post dans "Forums de Zebulon.fr > Sécurité > Analyse rapports HijackThis, Eradication malwares" ? 2/ quand je lance Hijackthis, il bloque sur la ligne 015 (Sites indésirables de la Zone de confiance)... comment faire pour vous envoyer quand même le rapport ?

merci, ok ; je ne voulais pas abuser des rapports hijackthis, vu que j'en ai posté un ya pas 1 mois ! je pensais qu'avec un outil particulier, on pourrait voir si je suis infecté... je vais attendre un peu et suivre ton conseil si ça persiste merci

bonjour les zebulons j'ai voulu installer l'écran de veille "don't touch my computer" du site PC Astuces, j'ai eu une alerte virus par avas't, virus que j'ai éliminé (enfin je le croyais) ; j'ai désinstallé "don't touch my computer" par le panneau de configuration, puis en supprimant manuellement les entrées dans le registre, puis en faisant démarrer/rechercher/don't touch my computer dnas les disques locaux : j'en ai trouvé 2 dans C:/Windows/system32 !!! que j'ai supprimé... sur le bureau, un clic croit pour afficher les propriétés/ onglet écran de veille : c'est bien "aucun" qui est sélectionné. mais lorsque mon PC est inactif un moment, j'ai un message de mon pare feu (Kerio) qui demande si j'autorise don't touch my computer" à se lancer, comme si l'écran de veile voulait se lancer... j'attends de voir si la suppression dans C:/Windows/system32 va être efficace. mais en attendant, avez vous une idée ? j'ai lancé AVG Antispyware, RegCleaner qui n'ont rien trouvé. merci de m'aider... à bientot PS. voici le liens sur lequel j'avais cliqué pour installer ce fâcheux écran de veille : http://www.pcastuces.com/logitheque/dtmc.htm

ok, c'est très instructif, merci beaucoup et à bientot sur zebulon

aucun fichier infecté trouvé avec le scna en ligne de kapersky, juste des fichiers ignorés. voici le copier coller du début du rappport : Thursday, January 11, 2007 11:42:23 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/01/2007 Enregistrements dans la base antivirus Kaspersky : 257533 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 132376 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:29:39 à plus...

merci beaucoup... dois je garder AVG Anti spyware ? fait il double emploi avec Ad Aware, CWShredder, Spybot et SpywareBlaster ? oups : oui, j'ai tous ces outils là ...